【A-Lab】部署手册：开源AAA办理方案 —FreeRADIUS

由于篇幅限制，完整版请移步至部署手册：开源AAA办理方案 —FreeRADIUS - 星融元Asterfusion

---

1 软件介绍
2 底子环境
2.1 部署环境
2.2 操纵系统底子设置
3 安装设置数据库
4 安装设置Web和PHP
5 安装设置FreeRADIUS
6 安装设置DaloRaDIUS
7 部署结果
1 软件介绍

RADIUS（Remote Authentication and Dial-In User Service）是做拨号用户接入认证和服务请求认证的网络协议。RADIUS提供中心式认证、鉴权和计费（AAA）本事，用于管理接入用户利用网络资源。RADIUS答应利用集中式的数据库来生存全部效户的设置信息，以供全部效户共享利用。
FreeRADIUS是一个开源的、模块化、高性能而且功能丰富的一套RADIUS程序，包含服务器、客户端、开发库和一些额外的相关RADIUS工具。作为第一款开源发布的RADIUS程序，源码险些可以被任何系统编译安装。而且，产物为大规模的AAA认证服务器（1000万用户和天天百万级的请求）部署计划。FreeRADIUS没有Web界面，因此我们利用第三方Web界面DaloRADIUS作为管理界面。
2 底子环境

2.1 部署环境

• 服务器硬件：KVM虚拟机，2 vCPU + 2GB vMem + 8GB Disk
  
• 操纵系统：CentOS Linux release 7.8.2003
  
• 数据库：PostgreSQL 15.4
  
• Web：v2.4.6
  
• PHP：v5.4.16
  
• FreeRADIUS：v3.0.13
  
• DaloRADIUS：v1.3
  

2.2 操纵系统底子设置

关闭SELinux

SELinux不关闭会导致Web访问非常。

1. # setenforce 0
2. # sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

复制代码

关闭防火墙

防止安装完成后无法从外部访问的环境。

1. # systemctl stop firewalld && systemctl disable firewalld                          

复制代码

设置YUM源

设置系统的底子YUM源、EPEL源以及PostgreSQL数据库的源。

1. # mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
2. # wget -P /etc/yum.repos.d/ https://mirrors.163.com/.help/CentOS7-Base-163.repo
3. # yum clean all
4. # yum makecache
5. # yum install epel-release -y
6. # yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

复制代码

下载安装包

提前准备好DaloRADIUS的安装包。

1. # wget https://codeload.github.com/lirantal/daloradius/tar.gz/refs/tags/1.3 -O /tmp/freeradius

复制代码

3 安装设置数据库

1. # yum install -y mariadb-server mariadb
2. # systemctl start mariadb
3. # systemctl enable mariadb
4. # mysql_secure_installation
6. # mysql -u root -p
7. MariaDB [(none)]> create database radius;
8. MariaDB [(none)]> grant all on radius.* to radius@localhost identified by 'radius';
9. MariaDB [(none)]> flush privileges;
10. MariaDB [(none)]> exit

复制代码

4 安装设置Web和PHP

1. # yum install -y httpd
2. # systemctl enable httpd
3. # systemctl start httpd
5. # yum install -y php php-mysql php-pear php-devel php-common php-gd php-mbstring php-mcrypt php-xml php-pear-DB
6. # systemctl restart httpd

复制代码

5 安装设置FreeRADIUS

1. # yum install -y freeradius freeradius-utils freeradius-mysql
2. # systemctl start radiusd.service
3. # systemctl enable radiusd.service
5. # mysql -u root -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql
6. # vim /etc/raddb/mods-available/sql
7. #  cat  /etc/raddb/mods-available/sql | grep -v ^#
8. sql {
9.         # The sub-module to use to execute queries. This should match
10.         # the database you're attempting to connect to.
11.         #
12.         #    * rlm_sql_mysql
13.         #    * rlm_sql_mssql
14.         #    * rlm_sql_oracle
15.         #    * rlm_sql_postgresql
16.         #    * rlm_sql_sqlite
17.         #    * rlm_sql_null (log queries to disk)
18.         #
19.         driver = "rlm_sql_mysql"
22.         # The dialect of SQL you want to use, this should usually match
23.         # the driver you selected above.
24.         #
25.         # If you're using rlm_sql_null, then it should be the type of
26.         # database the logged queries are going to be executed against.
27.         dialect = "mysql"
29.         # Connection info:
30.         #
31.         server = "localhost"
32.         port = 3306
33.         login = "radius"
34.         password = "radius"
36.         # Database table configuration for everything except Oracle
37.         radius_db = "radius"
38. # chgrp -h radiusd /etc/raddb/mods-available/sql
39. # systemctl restart radiusd.service

复制代码

 由于篇幅限制，完整版请移步至部署手册：开源AAA办理方案 —FreeRADIUS - 星融元Asterfusion 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。